前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的审计的财务报表主题范文,仅供参考,欢迎阅读并收藏。
企业内部控制分为财务报告内部控制和非财务报告内部控制,内部控制的目标决定了内部控制审计的范围。目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
一、企业财务报告内部控制审计与财务报表审计的整合审计产生的原因
在内部控制审计中,要求CPA对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求CPA了解企业的内部控制,并在必要时测试内部控制。由于这两种审计具有相通之处,促使了两者的整合审计。
二、财务报告内部控制审计与财务报表审计整合审计的要求:
整合审计要求在内部控制审计和财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
(一)在内部控制审计中
CPA在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
(二)在财务报表审计中
CPA在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
(三)在内部控制审计中识别出某项控制缺陷
CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排、和范围的影响。
(四)在内部控制审计中
CPA应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响;如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定的关的控制是有效运行的;如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行有效性时予以考虑。CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
三、财务报告内部控制审计与财务报表审计的区别
(一)审计目的不同
财务报表审计是对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况,经营成果和现金流量发表意见;财务报告控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(二)了解和测试内部控制的目的不同
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估控制风险,评估控制风险是为了最终评估重大错报风险。如果了解内部控制的结果表明预期控制运行有效,就要做控制测试去进一步证明了解内部控制时得出的初步结论。测试内控是为了再评CR,为了证明控制运行是否有效。如果有效则按计划执行,如果无效需要修改审计计划;在财务报告内部控制审计中了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见。
(三)测试范围不同
在财务报表审计中,只有;在评估认定层次重大错报风险时,预期控制运行是有效的;仅实施实质性程序并不能提供认定层次充分、适当的审计证据的情况下才强制要求对内部控制进行测试,在其他情况下,CPA可以不测试内部控制;财务报告内部控制审计要求对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制。
(四)测试时间不同
在执行财务报表审计时,一旦确定需要测试,则需要测试内部控制在整个拟依赖期间内的运行有效性。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA还需要针对期中至期末这段剩余期间获取充分、适当的审计证据;财务报告内部控制审计是对特定基准日内部控制的有效性发表意见,而不是对财务报表涵养的整个期间的内部控制的有效性发表意见,但这并不意味着CPA只关注企业基准日当天的内部控制,而需要测试足够长的时间,才能得出是否有效的结论。
(五)测试的样本量不同
在财务报表审计中对结论可靠性的要求取决于计划从控制测试中得到的保证程度或减少实质性程序工作量的程度,样本量相对要小;在财务报告内部审计中对结论可靠性的要求高,测试的样本量大。
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
一、我国建立会计舞弊揭示机制的方法
在美国,市场较为成熟,监管体系也较为严密,CPA也是在政府的干预下对会计舞弊进行揭示。而我国这种初级市场经济的国家,CPA起步较晚,企业的会计舞弊现象较为普遍,也没有相对完善的法律制度,政府也处在强势的地位,所以,CPA想要在职业责任的巨大压力下,能够主动去对重大会计舞弊进行揭示,政府就必须要介入。
(一)需要政府介入的原因
1、公众缺乏自我保护意识
我国当前还处在经济转型时期,社会公众缺乏自我保护的意识,市场主体还没有形成自觉遵守法律的良好意识,普遍存在的现象就是找国家法律法规的空子和漏洞。在当前这种情势之下,政府必须要加强监管的力度。这是因为,在社会学、政治学以及经济学的视角下,政府代表着公共的利益。
2、公司的治理结构不合理
当前,我国公司的治理结构还尚不完善,企业的管理层存在非常强烈的舞弊动机,对CPA过于依靠无法则对会计舞弊现象进行抑制。如果对CPA的要求过高,这会导致CPA成为企业进行会计舞弊的工具。我国的CPA当前还无法成为中介机构来对社会公众的利益进行维护,只是政府对经济进行强化管理的一种方式。
3、企业没有严守相关规定
当前,企业没有严格的遵守相关的规定,这也导致了会计舞弊的现象频频出现。我国《会计法》中的第三十三条明确的规定人民银行、财政、审计、保险监管以及证券监管等部门可以对企业的会计资料进行监督检查,依法实施应有职责。所以,必须要重视政府在法规中的职责,而不是将所有的职责都推到CPA身上,让其对企业的会计舞弊进行揭示。
(二)政府进行介入的方式
建立一个监管机构,要与CPA的行为有一定的区别。这个机构必须要按照《会计法》的明确规定,由可以对企业的会计资料进行监督检查的各个政府部门、企业会计信息的使用部门以及负责对CPA行业进行管理的注册会计师协会共同构成。还要在CPA的实际职责中加上揭示机制,也就是说在进行审计的过程中,一旦发现企业有舞弊的嫌疑,CPA无法找到审计证据或是出具的审计报告引起企业的不满又进行重新委托的时候,就必须要将在审计过程中所发现的会计问题向专门的监管机构反馈,以此来对企业出现的重大舞弊及时地发觉并采取一定的措施来进行处罚。
(三)政府需要介入的内容
政府的介入并不是要对CPA行业的工作进行干预,而是要将CPA审计作为基础,构建企业会计信息资料的监管机构,需要使政府的审计与CPA的审计相结合,并对CPA所出具的对财务报表的审计意见进行深入的调查,若是企业确实存在舞弊行为,就必须按照《会计法》的规定对企业进行处罚。这样就可以对企业会计舞弊行为进行抑制。由于CPA的审计功能只能进行披露,对企业会计的舞弊行为无法进行处分,所以,企业对CPA的审计结果没有足够的重视,同时,CPA的审计方法与政府监管机构最大的区别就是没有延伸性,会计报表的审计时间会受到会计年度的制约,还会遭受到成本效益的影响,对已经发现的企业会计舞弊行为不能进行深入的调查,而政府的审计功能却可以对这点进行良好的弥补。政府想要对企业的会计信息进行良好的监管,就必须要得到CPA审计的权利支持,以此来使监管方面扩大、监管力度提高。CPA审计作为政府审计监管的基础,当前CPA工作的结果也受到了有效的利用和重视,这也使得CPA的执业会更加的谨慎,以此来使CPA的职业道德得到有效的提高。
根据中国现实情况反映,近年上市公司市场频繁爆出了财务造假的情况,造假事件以三鹿乳业为主,财务信息等各方面都需要各个监管部门加强内控制度。中国的内部控制审计于2010 年开始发展,国家财务部明确规定了上市企业于2011 年开始必须严格强制执行内控审计,2014 年上市公司应当全面执行内控审计,进行各种审计信息的披露。为了加强企业的内控,企业需进行内部控制审计的完善,使财务报告更加真实有效。
1 内部控制审计的概述
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。内控审计关注的一方面是当日的内控,另一方面是企业长期间内的内控设计、运行。内控是审计范围,是企业为确保财务报告的真实完整而设计出的内部控制。企业如果单单关注了财务报告中的内部控制,则不利于全面实施内控。
内部控制审计首先是内部控制制度的特殊组成部分,是对企业内部控制制度中其他各项控制的再控制。根据现代控制论的原理,各项控制是否得到有效执行,必须靠信息反馈装置来检验,通过反馈装置将执行情况及时反馈到控制中心,以便及时修正,保证实现控制目标。通过对所制定的内部控制制度的合法性、协调性、合理性、经济性、有效反馈性和全面性的审查,基本上可以了解内部控制制度是否严密,但严密的内部控制制度是否得到有效执行,能否真正起作用、发挥效益,还需要进行进一步审计。企业对外出具内部控制报告,审计部门对企业内部控制报告出具审计意见,加重了企业管理部门及内部审计的责任,而责任一旦加重,企业管理部门出于减轻自身责任及企业长期利益的考虑不得不在内部审计的协助下真正关注内部控制的缺陷,实实在在地不断健全与完善企业的内部控制,内部审计也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,既降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加企业经营市场及其他资本市场的透明度和有效性。
2 内部控制审计对财务报表信息质量的影响
企业内部的会计信息是审计工作的关键,一旦审计工作委托给第三方来进行操作,会计信息就成了双方合作的核心环节,也成为了双方联系的纽带,能够有效监督企业的财务执行情况。由于近些年企业内部财务时常出现问题也使得企业越来越清楚地意识到单纯地看重财务报告是不够的,必须要从制度上入手,从源头上建立起财务报告真实性机制,才能有效保证财务报告的真实性。因此在具体的内部控制审计中,首先要建立起财务报告真实性的监督机制,并将其作为市场监管范畴,以期规范会计信息的产生过程,保证会计信息的产生质量。一切企业在内部控制中也趋向于把会计信息透明化,在审计中披露更多的信息。这样的行为使外界可以了解到企业内部的内控情况,尤其能够让一些投资者客观地审视企业的运行状况,并重新审视和调整自己的投资策略。同时也能够督促企业及时完善内部制度,提升内部管理水平。另外,中国的资本市场虽然发展较快,但较西方国家起步较晚,在高速发展中暴露出很多问题,市场机制也不健全。这种不健全体现在企业内部的资金运行中,企业内部的管理层往往就自己利益的考量对内部信息进行优化处理再披露给投资者,这就造成了投资者与企业管理者的信息不对等,相对来讲投资者面临着更大的风险,而对企业的管理者来说,所面临的诉讼风险较小,并且代价低。因此很多企业的管理者在对投资者披露信息时都会进行加工,其财务信息并不具有可靠性,这也就践踏了投资者对公司运营情况的知情权。当企业这种加工过的财务信息越来越多的时候,市场难以测定出企业内部控制审计的效果,从而也难以对企业提出建设性意见。在这种前提下企业不得不选择一个可靠的机构来进行内部控制审计,以期提高会计信息质量。
3 通过内部控制审计提高财务报表信息质量的对策
3.1 宏观对策
3.1.1 完善内控法律制度
二十一世纪以来,国家开始重点实施企业的内控工作,相继出台了各个系列的法律法规,对注会的审核以及内控情况进行了具体的规定。内控制度中的很多法则是针对上市大公司的,对于小企业的关注不多,不利于在全国范围内进行内控工作,因此应加快中小企业的内控法则。
3.1.2 进行内部控制审计工作的监管
经济的健康发展离不开政府对市场经济的监管以及控制行为,内控审计业务要想充分落实,需要政府相关部门的把控与监控。内控信息制度拥有着公共产品的属性,若不能足额生产,会导致企业的使用者与披露者的信息不对等、资源的不合理配置。内控审计可以强制约束上市公司的信息披露,提高内控信息的真实可靠。
3.2 微观对策
3.2.1 大力推行内部控制审计与财务报表审计的整合
由于这两项审计的目标是一致的,即审计的最终目的都是为企业外部的信息使用者们提供高质量的、具有较强可信度的会计信息,内部控制审计作为从财务报告审计中分离出来的单独的系统,更加专业化、系统化,在进行财务报表的审计中,注册会计师需要对被审计单位的内部控制进行了解和评估,将财务报告审计和内部控制审计进行整合,不仅可以避免重复审计,还能减少被审计单位的检查负担,在降低审计成本的同时提高审计的可靠性和专业性。
在对财务报表审计和内部控制审计的过程中,不仅仅局限于审计的几个阶段,在整个审计的过程中都必须充分利用风险评估的程序,对审计单位及其所处的环境进行充分、详尽地了解。在对被审计单位及其所处的环境进行了解时,对内部控制了解的深度和广度应以能够正确识别和评估财务报表中存在的重大错报风险作为基本的衡量标准,对于内部控制的审计与执行的效果也是了解和评估的对象,因此,整合内部控制审计和财务报表审计应以内部控制审计为主线。
3.2.2 提高内部控制审计能力
内部控制审计作为中国的新型业务,各方面的法规对于审计的措施与方法提出了较高的要求,也强化了审计的责任。事务所的审计人员应当重视专业能力的培养,提升自己的业务能力,保证完成内部控制审计的工作。审计人员在事务工作中要重视经验的交流与积累,多动脑,学会分析判断,多和其他审计人员沟通,丰富自身的能力。
3.2.3 培养事务所的行业专长
事务所为更好执行内控审计工作可以培养事务所的行业专长,在企业经营日趋复杂的今天,注会只有充分了解了企业的竞争环境以及经营的特点后,才能有效进行企业的内部控制审计。当前中国的审计环境并不乐观,长期的发展与完善仍然需要社会各界的配合,规范工作质量。
《注册会计师审计准则》与《企业会计准则》堪称“姊妹法”,在财会领域异彩纷呈的2006年,在《企业会计准则》于饱含希冀的目光中闪亮登场之后,注册会计师审计准则也当走向前台。
一、新准则制定的背景分析
经济全球化的纵深发展使审计准则国际趋同的进展非常迅速。2005年12月8日,中国审计准则委员会与国际审计及鉴证准则理事会(IAASB)就中国审计准则国际趋同举行了会谈。双方共同签署了“中国审计准则委员会主席――国际审计与鉴证准则理事会主席联合声明”。其中指出,目前,中国已了17个审计准则征求意见稿,近期还将5个准则的征求意见稿;这些准则的加上继续生效的26个准则项目(包括2个中国特有的审计准则),将会构建起一套与中国经济体制发展要求相适应、顺应国际趋同要求的中国审计准则体系。从实际情况看,与截至2004年底 IAASB的46个项目准则相比,我国审计准则有24个项目不存在重大差异,有9个项目存在重大差异,有13个项目尚未制定。应该说,审计准则国际趋同已有了坚实的基础,趋同建设已取得了突破性进展。
注册会计师行业的发展可谓牵动着社会各界方方面面――资本市场、企业甚至我们每一个人。它能够渗入到企业管理的前端,促进企业各方面的改进;能够揭穿上市公司的会计游戏,维护广大股民的利益;也能同企业财会人员相互配合、良性互动。我国经济社会越发展,审计准则的推陈出新就越显得迫在眉睫。
二、适时修订独立审计准则的必要性
对于中国注会行业,2005年是不平静的一年。7月底财政部第11号会计信息质量检查公告,对8家会计师事务所和23名注册会计师做出处理处罚; 9月底审计署第4号审计结果公告,16家会计师事务所审计业务质量检查结果不尽如人意;岁末时分,四川某注会涉嫌多次出具虚假验资报告被检察院批准逮捕。证券市场上市公司造假的频繁出现,《独立审计准则》的权威性已经受到挑战,人们对注会行业诚信与良性发展不免忧心。2005年11月,经济观察报下属研究院对会计师事务所信任度排名一事,更将这种忧心、争论与关注公开化。同时,国际“四大”会计师事务所在中国的扩张、合并,也使人们交织着些许民族情绪,对本土事务所何去何从感到迷茫。加之经济环境的变化,部分旧准则已不能完全涵盖和适应新情况的需要。行业面临的风险进一步增大,动摇了社会公众对资本市场和审计有效性的信心。
衡量一个国家的注册会计师行业发展水平,其重要标志就是是否有一套符合国际惯例的独立审计准则。中国注册会计师职业要赶上国际水平,要适应中国加入WTO后带来的机遇与挑战,参与国际会计市场竞争,没有一套与国际惯例接轨的独立审计准则是不可能的。银广厦事件、 科龙门事件,同安然事件给国际注册会计师行业带来的震动一样,也引起了国内注册会计师行业的讨论,尤其是在执业规范、执业道德及审计风险准则方面。
从会计执业方面看,注册会计师完成审计业务有两个尺度:会计准则和独立审计准则。由于审计准则与会计准则紧密相联,一旦会计准则出现制定、修订废止的情况,审计准则亦应当及时修改。
从以上三方面来讲,适时修订独立审计准则是十分有必要的。
三、新旧准则差异点比较研究
本文仅从原《独立审计具体准则第1号――会计报表审计》入手,和《注册会计师审计具体准则1101号――财务报表审计的目标和一般原则》进行新旧比对研究,从而了解新准则变化思想的精髓。
(一)标题与提法的变化
原准则题为《会计报表审计》,具体条款中亦使用的是“会计报表审计”一词;新准则将其更名为“财务报表审计的目标和一般原则”。这一变化理由有以下三点:
1.从定义和内容范围上讲,会计报表不等于财务报表。财务报表是根据日常核算资料定期编制、总括反映企业财务状况和经营成果的书面文件,主要包括损益表、资产负债表、财务状况变动表及附表。旧准则第1章第3条也有明确指出。而会计报表的范围则要大一些,除财务报表外,还要包括成本费用报表等。注册会计师审计只是财务报表的范畴,未涵盖会计报表的全部范围。
2.会计报表中企业成本费用报表是企业的商业机密,一般不对外泄露和公布,注册会计师有责任维护企业的利益,对执业过程中获知的信息保密。而财务报表则可对外公布,对财务报表审计的目的就是为财务报表使用主体各经济利益关系人提供真实、准确、可靠的财务信息。因此,“报表”审计应特指“财务报表”,而非“会计报表”。
3.注册会计师审计,是由于出现股份公司后为满足企业(公司)各方经济利益关系人的需要,提供可靠的财务信息(而非会计信息)而产生,它不同于政府审计、内部审计,它的主要职能是经济鉴证。正因为企业(公司)各方经济利益关系人所关注的信息是财务信息,所以它只需对财务信息的正确性、真实性、可靠性进行审计,即进行“财务报表”审计,而无须对广泛会计信息进行审计,并非“会计报表审计”。
(二)结构的变化
准则结构变化一览表
注:此表是笔者根据《注册会计师审计具体准则1101号――财务报表审计的目标和一般原则》和《独立审计具体准则第1号――会计报表审计》具体条款总结后列示的。
从准则结构变化一览表中可以看出,与旧准则相比,新准则具有以下两个特点:
1.新准则更注重的是原则性,减少了实际操作的具体规定。如:增添了职业道德要求、职业怀疑态度等原则标准,删除了对审计计划、实施和报告这些具体操作程序的规定。
2.新准则对职业的要求更高,准则的灵活性增大,注册会计师可发挥的空间扩大,实务难度陡增。
(三)具体内容的变化
1.总则的变化
第一条中显著的变化是:新准则不再提出制定依据,简明扼要。
旧准则第二条是对会计报表审计的定义,第三条是会计报表的内容,第四条是被审计单位的界定,第五条指出执行其他会计报表审计业务适用该准则,在新审计准则中均已被删除。
新准则第二条明确了审计范围,“本准则适用于注册会计师执行财务报表审计业务”。这句话包含两层意思:一是审计业务的主体是注册会计师;二是仅适用于财务报表审计业务。新准则第三条明确了注册会计师和被审单位高层管理者双方的责任,有效遏制了审计风险。
2.财务报表审计的目标
值得注意的是,审计目标具体项目中未提到会计处理方法的一贯性,可见我国会计行业水平已有所提高。
3.与财务报表审计相关的职业道德要求
新准则第六条规定注册会计师应遵守相关职业道德规范;第七条规定注册会计师应当遵守会计师事务所质量控制准则。这一章的启示有二:一是新准则注重原则,而不是具体的条款;二是引入了管理学的思想,这是新准则的一大飞跃。
4.审计范围的变动
旧准则第八、九条规范了审计范围。新准则扩大了范围定义,即审计程序的总和。但这个内容仍与《国际审计准则》定义的“审计范围”不同。《国际审计准则――财务报表审计的目标与一般原则》第七条规定:“审计范围”(scope of audit)侧重于审计人员在特定情况下,实现某项审计目标所必需的审计程序。
5.职业怀疑态度、合理保证和审计风险和重要性
旧准则接下来规范的是审计计划、审计实施和审计报告,这三章对财务报表审计具体程序的操作进行了规范。
在新准则中取而代之的是职业怀疑态度、合理保证和审计风险和重要性。它不再是具体的操作规定,而是注册会计师职业原则与所要达到的标准的、更高层次的规范。
6.附则
新准则未提及准则的解释权问题。
四、差异点背后的深层次原因
通过新旧准则的比较研究,可以发现差异点背后有着更深层次的原因:
(一)从国际审计准则的趋同考虑
国际审计准则自身也存在着发展变化,我国审计准则不仅在内容结构上,更应在思想层面上与之趋同。
(二)从新形势下注册会计师的执业需求考虑
目前,我国注册会计师承办的业务类型涉及社会经济活动的各个层面。新准则体系必须涵盖注册会计师执行业务的各个环节或方面,适应注师业务多元化的需要。而具体的条例已不能适应行业的变化和实务的复杂性,审计准则维持具体操作条例是不科学和无效率的,只有从更高的战略层面上去定义注师的职业原则和标准,留出更大的空间,才能适应这种变化,建立有效的审计准则体系。
(三)从风险角度来看
注册会计师原来往往不注重从宏观层面上把握财务风险,而是直接实施控制测试和实质性测试,容易产生审计失败。在新形势下,审计风险更是不容忽视,基础风险模型需要更新。必须站在更高的层次,以宏观的视角,引入管理学的先进思想,才能对注师行业乃至整个社会起到良好的规范和引导作用。
(四)从维护公众利益的行业宗旨出发
新准则体系能够指导注册会计师强化审计的独立性,保持应有的职业谨慎态度,遵守职业道德规范,切实贯彻风险导向审计理念,提高识别和应对市场风险的能力,更加积极地承担对财务报表舞弊的发现责任。
(五)从准则易理解、准确性和简洁性出发
为了便于行业会员正确理解和运用,便于行业与社会公众的交流和沟通,中国审计准则体系就必须在写作体例、文字表达等方面针对中国文化、思维和表达的习惯,做必要的改进。
五、新旧准则的执行衔接
新准则将从2007年1月1日开始实施,2006年将是新准则实施的一个关键的准备年份。要做好新旧准则的执行衔接,必须做到以下几点:
(一)搞好师资培训,层层开展培训工作
举办若干期全国性的审计准则师资培训班,分别在北京、上海和厦门三个国家会计学院等进行培训,培训各省、区、市和有关部门的会计管理机构和注册会计师协会选拔的德才兼备的师资力量,再由这些师资负责本省、区、市或本部门下一层次的培训,使大多数适用企业会计、审计准则的单位和个人掌握两大准则体系的内容。
(二)认真组织模拟试点,扎实做好实施前的准备工作
为了保证新旧准则之间的平稳过渡,在新的审计准则实施前,选取若干企业或会计师事务所进行模拟试点。按照新会计准则体系的规定模拟运行,测试会计准则实施对于企业财务状况、经营成果以及信息系统等的影响;按照新的审计准则体系选择部分会计师事务所模拟运行,测试其在实务中的可行性。
(三)积极争取有关部门、行业的支持,贯彻落实两大新准则体系
审计准则体系不仅有利于规范审计工作行为,也涉及到企业资产的管理和业绩的考核、纳税调整,部门及行业对企业及注册会计师的监管等。因此,要进一步加强与国资委、证监会、银监会、保监会、国家税务总局和国家审计署等有关部门的协调和配合,争取各方面共同贯彻落实好新准则,为我国企业改革和资本市场的发展奠定坚实的审计基础。
我们有理由相信,审计准则体系的实施,必将对提升注册会计师的执业质量,加强会计师事务所质量控制和风险防范,为提高财务信息质量,降低投资者的决策风险,实现更有效的资源配置,推动经济发展和保持金融稳定发挥重要作用。
六、对中国注册会计师行业的展望
关键词:现代企业制度;审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)09-0-01
在实际工作中,现代风险导向审计强调审计风险主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。所以要充分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响,同时在具体操作中,与财务报表审计紧密结合,资源共享,具体运用如下:
一、中国注册会计师审计准则依据审计风险两要素模型,把审计业务流程和程序分为三大块,相比原准则依据审计风险三要素模型划分的四大块业务流程,增强了实施审计程序的效果。我国注册会计师审计准则第1211号《了解被审计单位及环境并评估重大错报风险》强调对特别风险的识别及评估,指出特别风险通常与重大非常规交易和判断有关,同时指出风险评估程序不足以为发表审计意见提供充分适当的审计证据,注册会计师还应当设计实施进一步审计程序,包括控制测试和实质性程序。我国注册会计师审计准则第123l号《针对评估的重大错报风险实施的程序》指出,应当以对认定层次的重大错报风险的相关评估结果为基础,并考虑既定的风险水平,来确定可接受的检查风险水平,再据此计划和实施控制测试、实质性程序,制定总体应对措施,注册会计师应当合理设计控制测试的性质、时间、和范围、实质性程序的性质、时间和范围并有效执行,将检查风险降至可接受水平。我国新的审计准则已经与国际接轨,并引导我国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国财务报表审计中的适用性分析就显得很重要。
二、引入现代风险导向审计是一种执业理念的改变,要看到风险导向审计报告在经营风险控制和经营活动中所产生的作用,其作用直接影响到企业财务报表编制的真实性和可靠性,也关系到财务报表审计意见的发表。
现代风险导向审计模式是在账项基础审计和制度基础审计这两种审计模式的基础上发展起来的。新审计模式与原有审计模式之间的关系并非取代与被取代的关系,新审计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择。在我国现阶段,更多地应该考虑选择以下混合审计模式:一是以制度基础审计为主,结合风险导向审计的混合审计模式;二是以会计报表审计为主,结合风险导向审计的混合审计模式。前者常常用在上市公司、跨国公司、企业集团中。由于这些公司的资产、资本规模较大,经济业务比较复杂,经营范围比较广,组织结构庞大、分散,所以这种公司不是靠一个或几个管理者来管理,更多的是依靠企业的一种比较健全的管理理念和比较完善的内控制度,采用混合审计模式可以在保证审计效果的同时提高审计效率。后者对中小型企业,特别是小企业比较适用,通常其资产、资本和经营规模比较小,业务流程简单,经营范围单一,管理层次很少,内部控制制度不健全或者形同虚设,用制度基础审计就不合适。对大多数民营企业也是如此。但是无论采取哪一种审计模式,都应该在整个审计过程中结合风险导向审计的理念。
(一)2011—2013年上市公司财务报表
审计报告意见汇总中国注册会计师协会公布数据,截止2014年4月30日,共有40家证券资格的会计师事务所为来自深市与沪市的2534家上市公司出具了2013年年度财务报表审计报告,在这些财务报表审计报告中,包含有2450份标准无保留的审计意见,57份带强调事项段的无保留意见,22份保留意见,以及5份无法表示意见的审计报告。与此同时,截至2014年4月30日,共有40证券资格的会计师事务所为来自深市与沪市的1141家上市公司出具了2013年年度内部控制审计报告。在这一千多份的内部控制审计报告中,有1096份是标准无保留意见内部控制审计报告,35份是带强调事项段的无保留意见,9份否定意见,以及1份无法表示意见的内部控制审计报告。
(二)2011—2013年上市公司内部控制审计报告意见汇总
(三)2011—2013年被出具非标准内部控制
审计报告的上市公司财务报表审计意见汇总同时被出具非标准财务报表审计意见和非标准内部控制审计意见的上市公司2011年没有,2012年只有6家,在2013年却达到了21家。
(四)非标内部控制审计报告增加原因分析
(1)内部控制缺陷造成影响逐渐增大。近年来内部控制的相关法规细则不断颁布出来,从框架结构到具体内容不断细化。尤其是在2014年最新的《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》,明确了内部控制评价报告构成要素,说明了需披露的内容及要求,并且还提供了可供注册会计师参考的内部控制审计报告模板。因此,内部控制评价向着更加规范化、标准化的方向发展。
(2)审计意见的客观性进一步提高。注册会计师在内部控制审计方面的专业性越来越高,经验越来越丰富,同时职业道德也有所提高,敢于披露被审计单位内部控制的缺陷。
(3)企业内部控制重视程度提高。认识到内部控制对于企业发展的重要性,积极接受注册会计师出具的内部控制审计意见,并在内部控制自我评价报告中披露,提出解决问题的可行性计划和方案。
二、内部审计报告与财务报表审计报表案例分析
(一)案例背景
华锐风电科技股份有限公司是一家以风电为主的新能源企业,主要进行不同风电机组的研发、制造和销售。华锐风电公司在2013年度被同时出具了非标准的内部控制审计报告和财务报表审计报告。其中,内部控制审计意见为否定意见,财务报表审计意见为保留意见。上海家化联合股份有限公司是我国化妆品行业中第一家上市企业,产品覆盖化妆品、家居护理用品等,拥有国际水准研发以及广大的消费市场。上海家化2013年年度审计报告中,内部控制审计意见为否定意见,但财务报表审计意见却为标准无保留意见。
(二)案例分析
1.华锐风电
(1)华锐风电公司未能对实物资产实行有效控制,在对2013年年末的存货进行了全面清查后,发现了账实不符的情况,实物相比较账面金额,存在126853.54万元的短缺。由于公司对于存货盘点结果尚未核对完成,因此,在尚未获得充分、适当的审计证据的情况下,注册会计师无法实施必要审计程序,从而对于盘点结果以及由此所影响的存货、资产减值损失、管理费用等会计科目无法确认。并且在对应付账款进行函证时,发现了较多往来不符的情形,在该情形下注册会计师认为无法实施替代程序以获取充分、适当的审计证据。
(2)华锐风电公司2013年年末在其母公司财务报表上确认了递延所得税资产32924.13万元。但在此之前华锐风电已连续两年出现亏损。其中母公司在2012年与2013年分别取得利润总额为-71011.26万元和-331244.50万元。因对华锐风电公司未来的盈利情况不确定,注册会计师认为无法确定这一事项对公司财务报表的影响是否恰当。
(3)华锐风电公司于2013年5月、以及2014年1月分别收到来自中国证监会的两封《立案调查通知书》,证监会决定开始对华锐风电公司进行立案调查。截至到审计报告签发日,证监会的相关调查工作仍未结束,因此,注册会计师无法判断调查结论可能对华锐风电公司财务报表产生的影响。
2.上海家化
(1)由于上海家化并没有披露与吴江市黎里沪江日用化学品厂的关联交易事项,并且于2013年11月收到了来自中国证监会的《行政监管措施决定书》,认定上海家化在2009年至2013年与沪江日化发生的关联交易违反了相关的法律法规。注册会计师认为,上海家化对关联交易未能进行有效控制,并且由于关联方交易的未能及时识别会影响财务报表中与关联方有关的数据的完整性以及准确性,导致内部控制设计的失效。虽然上海家化在2013年12月表示对上述缺陷已进行了整改,但因为运行时间不长,因此不能认定整改有效。
(2)注册会计师认为上海家化在2013年以前及之后与代加工厂发生的委托加工交易在会计处理方法上不一致,由此认定部分上海家化子公司并未建立销售返利以及运输费等有关的内部控制。这一缺陷会导致财务报表中涉及销售费用和运输费用等相关交易的完整性、准确性以及截止性产生偏差,因此认定相关内部控制设计失效。
(3)注册会计师发现在2013年12月31日的财务报表中,财务人员将本应计入其他应付款科目的费用计入了应付账款科目,影响到财务报表多个会计科目的准确性,因此认为上海家化的财务人员的专业素养不够,造成会计处理的差错。注册会计师说明在2013年年度财务报表审计中,已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。因此,否定的内控审计意见并未对上海家化2013年年度财务报表出具的审计报告意见产生影响。然而在华锐风电内部控制审计报告中看出,由于对存货等实物资产缺乏有效的内部控制,导致了财务报表审计报告中保留意见事项一、二对资产负债表中的“存货”“应收账款”“资产减值损失”“管理费用”“销售费用”等会计科目产生重大影响,这些重大缺陷都是属于财务报表层次产生的。因此可以看出,内部控制审计意见与财务报表审计意见关系紧密,内部控制财务报表层次的缺陷会对财务报表审计报告意见产生重大影响。
三、结论
关键词:内部控制 财务报表 审计整合
2008年7月,财政部等五部委联合的《企业内部控制基本规范》规定,执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,财政部等五部委再次联合的《企业内部控制审计指引》总则第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。这为内部控制审计和财务报表审计整合进行提供了依据。
一、风险评估程序:财务报表审计以内部控制审计为依据
(一)财务报表审计风险评估程序
风险评估程序是内部控制审计和财务报表审计的第一个共同程序。财务报表审计中的风险评估程序,注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准,如果达到了这一标准,注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行,但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量,以及用来支持财务报告的审计意见类型。
(二)内部控制审计风险评估程序
内部控制审计中的风险评估程序,注册会计师的目的是为了对内部控制本身的有效性发表审计意见,其范围涉及到企业整体的内部控制,内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,并且还需确定内部控制是否得到一贯执行。
(三)两种审计在风险评估程序的整合要点
内部控制审计的风险评估程序了解和评价被审计单位内部控制的广度和深度均超过了财务报表审计,在审计实务中,可以将两者在此程序需要完成的工作整合进行,即风险评估程序中财务报表审计应充分利用内部控制审计所获得的更为广泛的信息,并从中取得进行下一步审计程序的充分依据,这样可以大大降低工作量,避免重复劳动,进而提高了审计效率,降低了审计成本。
二、控制测试程序:内部控制审计为财务报表审计提供结论
(一)控制测试程序并非财务报表审计的必需程序
财务报表审计中,注册会计师通过对被审计单位内部控制的了解和评价来决定是否对内部控制的有效性进行测试。如果被审计单位设计的内部控制本身是无效的,或者设计是合理的,但没有得到执行,注册会计师则不必实施控制测试,而是直接实施实质性测试;如果被审计单位所设计的内部控制能够防止或发现并纠正重大错报,即认为内部控制是有效的,注册会计师应当实施控制测试。这样,就进入了两种审计的第二个共同程序,即控制测试程序。
(二)两种审计控制测试程序的区别
在控制测试程序中,内部控制审计与财务报表审计有三点区别:第一,内部控制审计要对被审计单位内部控制的有效性发表审计意见,而财务报表审计仅仅对与财务报表相关的内部控制进行测试。与风险评估程序相同,内部控制审计进行控制测试的广度和深度仍大于财务报表审计所进行的内部控制测试。第二,在内部控制审计中,注册会计师需要获取能够证明内部控制有效的高度相关的证据,对控制测试可靠性的要求较高,样本量较大且选择弹性较小;财务报表审计对控制测试可靠性的要求相对较低,测试的样本量相对较小且存在一定弹性。第三,两者对内部控制缺陷的评价要求也不同。财务报表审计中,注册会计师仅需将内部控制测试识别出的缺陷区分为值得关注的内部控制缺陷和一般内部控制缺陷;而在内部控制审计中,注册会计师需要对识别出的内部控制缺陷进行严格评定,将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷,重大缺陷会影响到审计意见类型。
(三)两种审计在控制测试程序的整合要点
注册会计师为了对内部控制有效性发表恰当的审计意见,需要获取比财务报表审计更多、更广泛、可靠性也更高的审计证据。因此,内部控制审计的控制测试可以直接为财务报表审计提供审计证据甚至提供结论,财务报表审计对内部控制审计在控制测试环节所取得的审计证据及得出的审计结论的充分利用,将使审计效率得到进一步提高。
三、财务报表审计实质性测试与内部控制审计控制测试:相互利用、相互支持
(一)财务报表审计实质性测试程序对内部控制审计控制测试程序的影响
经过控制测试,财务报表审计进入实质性测试程序。在这一程序中,注册会计师可能会发现被审计单位的财务报表存在错报甚至重大错报,这将会影响内部控制审计中控制测试的时间、性质和范围。这是因为如果现有的内部控制不能防止或发现并纠正这些错报甚至重大错报,就意味着在错报相应的控制点上可能存在内部控制缺陷,这将为注册会计师进一步审查内部控制缺陷提供重要线索。
(二)内部控制审计控制测试程序对财务报表审计实质性测试程序的影响
在内部控制审计的控制测试程序中发现的内部控制缺陷能为注册会计师在财务报表审计中对哪些交易和认定重点实施审计指明了方向,因为如果发现内部控制存在某项重大缺陷,则财务报表在相应的账户就可能存在重大错报,就会影响财务报表审计中实质性测试的时间、性质和范围,审计人员应当根据实际发现的内部控制缺陷对实质性测试的审计程序进行调整。
(三)财务报表审计实质性测试与内部控制审计控制测试的整合要点
对于两种审计的整合来说,财务报表审计的实质性测试与内部控制审计的控制测试是相互利用、相互支持的,将两种审计在这两个程序所取得的审计证据及得出的审计结论相互利用、相互支持能提高审计效率,降低审计风险,最大限度地保证审计质量。
四、审计计划的综合制定
内部控制审计和财务报表审计整合进行的审计计划制定是以对审计程序的整合要点分析为基础的,因此在分析了两种审计的审计程序整合要点之后,具体阐述如何根据整合要点综合制定审计计划。
(一)两种审计方式审计计划制定的重点
为达到充分整合内部控制审计和财务报表审计的目的,内部控制审计和财务报表审计应尽量由同一组审计人员实施,两种审计的审计计划也应共同制定。结合以上对审计程序的分析,对被审计单位的风险评估程序和控制测试程序主要由内部控制审计完成,在内部控制审计计划中应详细制定这两项审计程序的计划,在财务报表审计计划中可以对这两项审计程序的计划简化表述,但应重点对实质性测试程序的计划详细编制。
(二)审计计划的持续修订是审计质量的重要保证
随着审计工作的推进,注册会计师要根据审计发现的新情况、新问题,适时对总体和具体的审计计划做出调整和修正。具体来讲,如果审计人员在内部控制审计计划实施过程中发现内部控制存在重要缺陷,审计人员应及时修正财务报表审计的实质性测试计划。同样,如果在财务报表实质性测试中发现财务报表存在重大错报,也应该考虑该重大错报对内部控制审计计划的影响,考虑是否增加内部控制审计的具体程序,扩大审计范围,以保证审计发现内部控制设计及运行中的重大缺陷。需要特别指出的是,对审计计划的调整和修正应贯穿于整个审计业务的始终,以保证审计计划能够对两种审计的整合进行起到重要的规划和指导作用,有效地提高审计质量,最大限度地降低审计风险。
参考文献:
①中华人民共和国财政部等.企业内部控制基本规范[M].北京:中国财政经济出版社,2008:1—5
②中华人民共和国财政部等.企业内部控制审计指引. 财会〔2010〕11号
③谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009(9):88—94
④王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010(7):66—67
[关键词] 上市公司;财务报表审计;内部控制审计;整合审计
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 013
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0027- 02
1 整合审计理念的提出
美国安然事件后, 财务报表审计对上市公司财务信息质量的保证程度受到普遍质疑。美国国会和政府为此颁布了《萨班斯―奥克斯利法案》, 要求管理层对公司财务报告内部控制结构和程序有效性进行评估,同时会计师事务所也应该对管理层内部控制有效性的评估进行鉴证并出具报告,即明确要求财务报告内部控制审计应与公司财务报表审计相整合,以期从根本上解决财务信息质量问题。美国上市公司会计监督委员会 (PCAOB)于2007年5月颁布了第5号审计准则《与财务报表审计相结合的财务报告内部控制审计》,强调按风险导向的要求采用自上而下的方法, 并首次提出整合审计的模式。我国财政部等五部委于2010年4月联合《企业内部控制配套审计指引》,同时提出了自2011 年起逐步在上市公司中开展内部控制审计的要求。资本市场已经进入财务报表审计和内部控制审计整合审计的时代。
2 整合审计的必要性和可行性
内部控制审计是指注会计师对特定基准日企业财务报告内部控制设计与运行的有效性进行审计。财务报表审计是指注会计师通过计划和执行审计工作, 对财务报表的合法性和公允性发表审计意见, 旨在提高财务报表的可信赖程度。整合审计是指注会计师对同一被审计单位既进行财务报告内部控制审计又进行财务报表审计, 通过整合计划和实施审计工作, 可以同时实现二者的目标,即获取充分、适当的证据, 支持其在内部控制审计中对内部控制有效性发表的意见,支持其在财务报表审计中对控制风险的评估结果。
2.1 整合审计的必要性
内部控制审计和财务报表审计都属于鉴证业务, 也都是基于责任方认定的业务,都强调风险导向审计理念,两种审计的最终目的都是为利益相关者提供高质量的财务信息。由于两种审计存在上述关系,应当将内部控制审计和财务报表审计整合进行, 否则会加大会计师事务所制度运行成本, 也增加被审计单位的经济负担和工作负担。整合审计既可以提高审计效率, 降低审计风险, 也能提高上市公司财务信息质量。所以整合审计是一种经济可行,同时兼顾了会计报表信息使用者、被审计单位和注会计师行业三者利益的审计制度。
2.2 整合审计的可行性
整合审计在实务中具有很强的可行性。首先, 两种审计业务的目标一致, 都是为提高会计信息质量,这从根本上决定了将两种审计业务进行整合的可行性。其次,两种审计业务中有大量工作内容相近,如二者都要了解和测试内部控制,工作成果能够互相利用, 提高审计效率。第三, 整合审计有利于注会计师适当节省审计成本、控制审计风险和实现审计目标。
3 整合审计的具体实施程序和方法设计
借鉴美国公众公司会计监察委员会(PCAOB)的做法,我们从计划审计阶段、风险评估程序、风险应对、对舞弊的特殊考虑、出具审计报告等5个阶段整合审计流程。
3.1 计划审计工作阶段
在审计计划阶段,注会计师应当初步确定可接受的重要性水平。审计实务中,通常以内部控制能否防止或发现财务报表出现重大错报为依据来判断内部控制是否存在重大缺陷,因此,两种审计中对于重要性水平的判断是相同的。当注会计师接受委托对同一家公司同时执行财务报表审计和内部控制审计时,应结合两种审计制订审计计划,促进审计过程及审计结果的整合。因此,制订审计计划时,注会计师应当评价某些事项对内部控制和财务报表是否有重要影响, 以及有重要影响的事项将如何影响审计工作。制订审计计划时应考虑的主要因素包括风险评估、公司规模、舞弊风险、利用他人的工作等。
3.2 风险评估程序
风险导向理念下的财务报表审计应首先了解被审计单位及其环境,而财务报告内部控制审计也需要首先了解被审计单位及其环境。因此执行整合审计业务只需要执行一次即可,在了解被审计单位的内部环境时,内部控制审计比财务报表审计的要求要高。注会计师可按照《企业内部控制应用指引》框架详细了解企业的内部控制情况,而财务报表审计中要求的对内部控制的了解便可完全利用内部控制审计的成果。
风险评估是整合审计的基础。注会计师在财务报表审计中应充分识别和评估财务报表重大错报风险,以设计和实施进一步的审计程序应对评估的错报风险;在内部控制审计过程,也应使用风险导向、自上而下的审计方法选择拟信赖并进行测试的控制。内部控制分为企业层面的内部控制和业务流程层面的内部控制,其中企业层面控制对内部控制的有效性起决定性作用,影响着内部控制审计中业务层面控制测试及财务报表审计中实质性测试的范围。
3.3 风险应对
风险应对包括控制测试和实质性程序。选择拟信赖并进行测试的控制时,注会计师应考虑证据的性质及获得的难易程度。应选择相对容易获得运行有效证据的控制进行测试。如果存在一项或多项重大缺陷时,内部控制即被认定为无效。因此,如果注会计师识别了控制缺陷,即使在财务报表审计中将一个或多个相关认定的控制风险评价为最高水平,也不能排除注会计师对内部控制出具无保留审计意见。整合审计时,注会计师不仅要实施实质性测试程序,还应进一步评价内部控制,进行控制测试,确定该控制缺陷单独或组合起来是否构成内部控制重大缺陷,以获得足够的证据支持对财务报告内部控制发表审计意见。
3.4 整合审计中对舞弊事项的特殊考虑
整合审计强调对舞弊的关注,对舞弊的考虑具有相关性。首先, 在整合审计中,内部控制的五要素中的一个或几个要素的集合可能帮助注会计师及时发现舞弊风险。其次,管理层舞弊均被确定为高风险领域, 有专门的应对措施, 从而在一定程度上降低了审计失败的可能性。最后, 内部控制审计对舞弊的评估结果与财务报表审计的评估结果是相关的, 如果内部控制审计发现舞弊, 内部控制存在缺陷, 就会影响财务报表审计中实质性测试的性质、时间安排和范围,注会计师应当根据发现的内部控制缺陷对实质性程序进行调整, 而如果从财务报表审计中发现了重大错报, 也会影响内部控制审计中控制测试时的性质、时间安排和范围, 即注会计师应在内部控制审计中考虑重大错报的原因是否由舞弊造成的, 进而确定内部控制缺陷。在财务报表审计中, 注会计师通过实施审计程序来评估被审计单位在财务报表方面是否存在舞弊行为。在内部控制审计中, 注会计师应该考虑依据在财务报表审计中对舞弊风险的评估结果来修改审计计划, 并测试相关控制, 以确认是否存在管理层凌驾于控制之上或因内控制度漏洞导致舞弊的控制缺陷。同样, 注会计师也应该在财务报表审计中考虑控制测试的结果。如果确实存在舞弊控制缺陷, 注会计师可能需要实施进一步程序以查明是否确实存在舞弊并导致财务报表发生重大错报。
3.5 出具审计报告
在形成审计意见并出具审计报告时,注会计师应综合评价发现的重大错报及识别的控制缺陷,并考虑是否获得了充分、适当的审计证据以支持对财务报表是否存在重大错报及内部控制是否存在重大缺陷发表审计意见。整合审计中每一部分审计结论与其他部分审计的结论是互相支撑的,注会计师应当控制测试并得出是否有效的结论的内部控制包括内控审计中控制测试的结果和报表审计中的控制测试。因为这种控制同时影响财务报告内部控制的有效性和财务报表审计中的控制风险评估。我国《企业内部控制审计指引》要求两种审计应该分别出具审计报告,我们可以借鉴PCAOB 的审计准则《与财务报表审计相整合的财务报告内部控制审计》,在审计实务中允许注会计师可以选择单独或合并出具内部控制审计报告及财务报表审计报告。
4 结 论
综上所述, 我国在上市公司中推行的内部控制审计与财务报表的整合审计很有必要性,在审计实务中也具有可行性。整合审计对提高审计效率、发挥审计的协同效应以及提高会计信息质量起到重要作用。应当从审计计划、风险评估、风险应对、出具审计报告等阶段对整个审计流程进行整合,并对舞弊事项进行特殊考虑。
主要参考文献
[1]张龙平,陈作习.美国内部控制审计制度的理论分析及启示[J].中南财经政法大学学报,2009(1).